"haben uns nicht wirklich geholfen"
Cupertino keilt zurück: FBI und Apple auf direktem Konfrontationskurs
Dass es amerikanischen Strafverfolgern gelungen ist, in das gesperrte iPhone des unter Terrorverdacht stehenden Mordschützen aus Pensacola vorzudringen, ist seit Jahresanfang bekannt.
Damals berichtete das Wirtschafts-Magazin Forbes über einen entsprechenden Durchbruch und legte nahe, dass die Bundesbehörde auf die Mithilfe einer GrayKey-Box gesetzt hatte, um auf die Inhalte des gesperrten iPhone 11 Pro Max zuzugreifen.
Die FBI-Zentrale in Washington, D.C.
Gestern nun haben die Strafverfolger erste Einblicke in die so zutage geförderten Erkenntnisse gewährt: der Schütze soll langjährige Kontakte zu Al Qaida unterhalten und noch in der Nacht vor dem Angriff auf die Militärbasis mit der Gruppe kommuniziert haben.
Doch damit nicht genug – FBI-Direktor Christopher Wray nutzte den Auftritt auch, um Apple scharf zu attackieren. Der Technologie-Konzern, so Wray, haben den Ermittlern „unterm Strich nicht wirklich geholfen“.
Eine Spitze, auf die Apple noch in der Nacht zum Dienstag mit einer seltenen Stellungnahme gegenüber amerikanischen Medienvertretern reagiert hat und die FBI-Vorwürfe kategorisch zurückweist.
Cupertino keilt zurück
Man habe auf erste Anfragen des FBI bereits wenige Stunden nach dem Anschlag vom 6. Dezember 2019 regiert und würde die Strafverfolgungsbehörden noch immer bei ihrer Arbeit unterstützen. Unter anderem seien iCloud-Backups, Kontoinformationen und Transaktionsdaten für mehrere Konten zur Verfügung gestellt worden, zudem würde Apple die Ermittler mit fortlaufender technischer Unterstützung versorgen.
Dann keilt Apple zurück:
[…] Bei diesem und vielen tausend anderen Fällen arbeiten wir weiterhin rund um die Uhr mit dem FBI und anderen Ermittlern zusammen, die für die Sicherheit der Amerikaner sorgen und Kriminelle vor Gericht bringen. Als stolzes amerikanisches Unternehmen betrachten wir die Unterstützung der wichtigen Arbeit der Strafverfolgungsbehörden als unsere Verantwortung. Die falschen Behauptungen, die über unser Unternehmen aufgestellt wurden, sind ein Vorwand, um die Verschlüsselung und andere Sicherheitsmaßnahmen zu schwächen, die Millionen von Benutzern und unsere nationale Sicherheit schützen.
Das liegt daran, dass wir unsere Verantwortung für die nationale Sicherheit so ernst nehmen, dass wir nicht an die Schaffung einer Hintertür glauben – einer, die jedes Gerät anfällig für ‚bad actors‘ macht, die unsere nationale Sicherheit und die Datensicherheit unserer Kunden bedrohen. So etwas wie eine Hintertür nur für die Guten gibt es nicht, und das amerikanische Volk muss sich nicht zwischen einer Schwächung der Verschlüsselung und effektiven Ermittlungen entscheiden. […]
Ein Schlagabtausch, der Erinnerungen an zurückliegenden Auseinandersetzungen zwischen den beiden Institutionen aufkommen lässt.
Erinnerungen an 2016 werden wach
2016 hatten sich Apple und das FBI im Fall eines Terrorismus-Verdächtigen in San Bernadino einen erbitterten Streit über die Schutzvorkehrungen des iPhones geliefert, der es bis vor ein New Yorker Bezirksgericht schaffte. Damals drückte sich das FBI vor einer abschließenden Entscheidung einer hohen Instanz.
Jetzt schwelt der Streit um sicher verschlüsselte iPhones erneut. Das FBI verlangt ab Werk implementierte Hintertüren – Apple argumentiert dagegen und gibt zu bedenken, dass man deren Missbrauch nicht ausschließen könne.
Unklar ist, was die beiden Akteure hinter verschlossenen Türen verhandeln – im Januar wurde bekannt, dass Apples Entscheidung für iCloud-Backups ohne Vollverschlüsselung wohl auf Druck des FBI gefällt wurde.
Zum Nachlesen:
- Auf Druck des FBI: Apple iCloud-Backups ohne Vollverschlüsselung
- FBI hat angeblich ein iPhone 11 Pro geknackt
- Terrorismusverdacht: FBI fordert erneut iPhone-Entsperrung
- iPhone-Hack kostete US-Steuerzahler mindestens 1,15 Mio. Euro
- Apple verweigert FBI erneut Unterstützung beim iPhone-Knacken
- Apple vs. FBI: Anhörung verschoben, FBI will das iPhone selbst knacken
- Video-Tipp: Late-Talker John Oliver über Apple und das FBI
- iPhone-Entsperrung: Vereinte Nationen an Apples Seite
Ich finde da hat Apple Recht.
Wurde aber nicht mittlerweile auch die Backups verschlüsselt?
iCloud-Backups sind nicht verschlüsselt, zumindest nicht in einer Form, dass Apple sie nicht im Zweifelsfall entschlüsseln kann. iTunes-Backups lassen sich aber verschlüsseln mit einem Passwort, das nur der Nutzer kennt.
Gab’s hier im Januar schon ne News / Diskussion dazu: https://www.iphone-ticker.de/auf-druck-des-fbi-apple-icloud-backups-ohne-vollverschluesselung-152393/ (oben auch verlinkt)
Nein, das hat ja Apple aufgeschoben. Wahrscheinlich auf sanften Druck von Ermittlungsbehörden ;) oder man hat noch Probleme festgestellt.
Das ist der kritische Punkt. Wenn Apple das iCloud Backup Ende-zu-Ende verschlüsseln würde, d.h. ohne das sie Zugriff haben, würde ich ihnen die Stellungnahme abkaufen. Bis dahin ist das genau die Hintertür da inzwischen fast alle Daten im Backup enthalten sind.
Nö, die Cloud ist quasi öffentlicher Raum.
Alle Infos die du auf die Cloud synchronisierst werden weitergegeben.
Daher habe ich bei mir die Cloud konsequent abgeschalten.
Einige Apple Features kann man dann aber leider nicht mehr nutzen.
So ein Quatsch. Hört sich ja so an als hätte da jeder Zugriff drauf, was mit Sicherheit nicht so ist.
Öffentlich ist sicherlich nicht der richtige Begriff deshalb wahrscheinlich auch „quasi öffentlich“. Aber Cloud heißt immer der Computer (Server) gehört jemand anderen, du kannst nicht kontrollieren was mit den Daten passiert. Außerdem sind Betreiber von Cloud Diensten dazu verpflichtet (per Gesetz) Daten an Strafverfolgungsbehörden bei Bedarf heraus zugeben. Es hat nicht JEDER Zugriff aber auch nicht KEINER.
So viel Halbwissen.
Man kann in einer Cloud Backups so verschlüsseln, dass nur der Nutzer den Key kennt und das Backup wieder entschlüsseln kann. So handhabt Apple es auch auf den Geräten selbst.
Der Schwachpunkt ist aber, dass Apple die iCloud mit einem Schlüssel verschlüsselt, den Apple kennt.
Apple kann also theoretisch alles in der iCloud entschlüsseln (und Behörden zur Verfügung stellen).
Die beste Verschlüsselung des Geräts bringt also nichts, wenn Apple das Backup in der iCloud nur halbherzig verschlüsselt.
Ein intelligenter Terrorist wird im Zweifelsfall schlau genug sein, seine Daten nicht in der iCloud zu sichern, sodass die schwache Verschlüsselung keine Vorteile sondern nur Gefahren für alle Nutzer bringt.
In dem Punkt verstehe ich Apple absolut nicht. Es widerspricht allem, was sie in der Werbung suggerieren.
„What happens on your iPhone,
stays on your iPhone.“
Aber:
What happens on iCloud, doesn’t.“
Es sollte einfach so gehandhabt/entschieden werden, dass erst nach einem öffentlichen Gerichtsspruch eines Richters mit genügend Beweisen/Indizien quasi ein Durchsuchungsbeschluss fürs iPhone erlangt wird. Und auch da nur in dringenden Fällen und nicht um ins iPhone eines Drogendealer um die Ecke zu kommen.
Lieber wäre mir wenn Apple selber keine Möglichkeit hätte auf ein gesperrtes iPhone zuzugreifen.
Haben die sich nicht selber die Möglichkeit genommen dies zu tun?!
Und dann? Wenn es keine Hintertür gibt, dann kommst du auch dann an die Daten nicht ran. Um aber an die Daten ranzukommen, wenn auch erst nach einem höchstrichterlichen Spruch, dann brauchst du eine Hintertür und eröffnest dadurch wiederum Missbrauchspotenzial. Du siehst das Problem?
Und wie bitte sollte das funktionieren?
Das würde eine Hintertür im System erfordern und die lehnt Apple (zumindest öffentlich) kategorisch ab.
Den eine Hintertür könnten dann nicht nur Strafermittler nutzen, sondern auch Leute die nicht so gute Dinge im Sinn haben.
Unabhängig davon, wer über Zugriffe entscheidet, bleibt es dabei, dass dies nur über eine eingebaute Hintertür ODER das Knacken der Verschlüssellung geht. Ok, sofern der Besitzer noch lebt und sichim Zugriff befindet, wäre Folter zur Herausgabe der Zugangsdaten und noch eine weitere Variante.
Ersteres will Apple vermeiden, weil diese Hintertür prinzipiell das Einfallstor für jedermann sein kann. Möglichkeit zwei kann man zwar Anordnen, das heißt jedoch nicht, dass man damit Erfolg hat. Und die dritte steht weiterhin jedem Unrechtsstaat offen.
Naja, das vor das gesichthalten bei Facetime geht ja ganz ohne Folter.
@tanja: da passiert aber nicht viel, wenn man vorher die Tastenkombination für den Noteuf gedrückt hat (5x standby Taste drücken m.W.).
Dann geht das Entsperren NUR noch mit Code.
@Thor: So wird es doch aktuell gehandhabt. Nur nützt der Durchsuchungsbeschluss nichts, wenn man die Daten nicht entschlüsseln kann. Womit wir beim Thema der Diskussion wären.
Das mag hier in Deutschland oder in Demokratischen Ländern funktionieren. In anderen Ländern würde man das ausnutzen.
Schlechte Akteure sagt alles :-)
Da es aktuell anscheinend so viele Sicherheitslücken in iOS gibt, dass einer der größten Ankäufer vergangene Woche verkündet hat, aufgrund des Überangebotes in den kommenden Monaten keine neuen Exploits mehr anzukaufen, sollte es das FBI zur Zeit doch verhältnismäßig einfach haben, an die Daten zu kommen.
https://www.macrumors.com/2020/05/14/zerodium-pauses-acquiring-ios-exploits/
Exploits, die ein gesperrtes und ggf. sogar ausgeschaltet gewesenes iPhone ohne jegliche Nutzerinteraktion aufbrechen können, sind weiterhin selten.
Die meisten Exploits erfordern, dass der User zumindest das Gerät irgendwie gerade benutzt, also entsperrt hat.
Seltener möglicherweise schon, aber anscheinend dennoch ausreichend vorhanden. Offensichtlich ist das FBI ja (wieder) an die Daten gekommen.
iOS ist mittlerweile gut löcherig. Ist aber ja kein Wunder, es werden immer mehr Funktionen eingebaut was mehr Angriffsfläche bietet, dazu ist genug alter Code auch noch vorhanden und die Hacker/Cracker/Securityspezialisten schlafen ja auch nicht.
…und man sieht ja auch am Thema Apple Mail, wie es um die Prioritäten zur Schließung von Sicherheitslücken bestellt ist.
Wie Apple selbst sagt ist leider das iCloud Backup nicht verschlüsselt und damit liegen ja fast alle Daten für die Behörden offen. (Genau genommen liegt das Backup verschlüsselt in der iCloud aber den Schlüssel hat Apple auch, und damit auch die Behörde.)
Für echte „Privacy“ müsste man jegliche iCloud Backup ausschalten. Ich gebe Apple 5/7 Punkte für ihr Engagement.
Man sollte immer im Blick haben: All das was Apple macht, bezieht sich nur und ausschließlich auf in Amerika lebende Amerikaner. Apple würde sich niemals für (z. B. ) EU- Bürger mit amerikanischen Sicherheitsbehörden anlegen. Sie haben auch nie was anderes behauptet. Sie berufen sich immer auf Gesetzestreue, was man Ihnen nicht vorwerfen kann, was aber laut Patriot-Act bedeutet, dass die Daten der allermeisten von uns, sofern wir keine Amerikaner sind, auch bei Apple keinerlei Schutz gegenüber amerikanischen Behörden genießen. Da braucht es noch nicht einmal einen richterlichen Beschluss.
Mir geht es darum, dass kein Krimineller an meine Bankdaten und Passwörter rankommen. Auf der anderen Seite bin ich sehr wohl dafür, dass die Polizei auf richterliche Anordnung an das iPhone eines Drogendealers rankommt.
Mir ist klar, dass ich das Passwort rausrücken würde, wenn ein Gangster mir das Messer an den Hals hält, der Drogendealer braucht in Deutschland nicht mit diesem „Schlüssel“ zu rechnen.
Alles in allem, ist es besser in einem Rechtsstaat, als einem Unrechtsstaat zu leben.
Die Einstellung von Apple ist gut, jedoch fehlt nach wie vor die genannte Verschlüsselung für die iCloud Backups, das FBI sollte seine Wege zum knacken des iPhone selber konstruieren. Ende zu Ende Verschlüsselung für iCloud Backups!
Solange Apple nicht sämtliche iCloud Daten (inkl. der Backups) Ende zu Ende verschlüsselt, kaufe ich denen den Security Anspruch einfach nicht mehr ab. Das nervt mich nun seit Jahren. Und es gibt einfach keine vernünftige Alternative zum iCloud Backup…..ja man kann iTunes am Mac nutzen. Ich bin aber nunmal öfter nicht daheim. Wenn das letzte iTunes Backup dann nachher 2 Wochen her ist, bringt das Backup möglicherweise nicht viel. Das schöne beim iCloud Backup ist ja gerade, dass es jede Nacht im Hintergrund läuft….egal wo man sich gerade befindet und ohne dran denken zu müssen. Es gibt ja auch keine Möglichkeit so ein Backup per Drittanbieter App zu machen….oder auf einen anderen Cloudspeicher.